K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / revenue-simulation

Model szacunkowy wartości — symulacja (NIE prognoza)

Ta strona pokazuje metodę szacowania potencjału rynkowego ipIII na jawnych, nazwanych założeniach — nie przedstawia liczby przychodu jako faktu ani zobowiązania. Każde założenie ma podane źródło; liczby o samym produkcie (strony, endpointy, testy) są realne i weryfikowalne w kodzie.

Jak czytać tę stronę. Kolumna „źródło założenia" przy każdej liczbie rynkowej mówi wprost, skąd pochodzi szacunek i jak bardzo jest pewny. Liczby o produkcie (strony, endpointy, parsery, moduły, testy) pochodzą z kodu repozytorium i są sprawdzalne na żywo: /pages.json oraz /dev-api-reference. Ceny w tabeli pakietów to założenia modelu do dyskusji, nie oficjalny cennik — realny model współpracy bez podanych kwot stałych opisuje /pricing.

1. Co to jest ten model i czym nie jest

Symulacja odpowiada na pytanie: „gdyby przyjąć te konkretne, jawne założenia o cenie, liczbie sprzedaży i wielkości rynku regulacyjnego — jaki byłby rząd wielkości przychodu?". To narzędzie do dyskusji o strategii go-to-market, nie prognoza finansowa w rozumieniu biznesplanu czy dokumentu inwestycyjnego. Nie jest też ofertą ani zobowiązaniem sprzedażowym wobec żadnej strony.

Decision-support, nie doradztwo finansowe/inwestycyjne. Liczby rynkowe poniżej pochodzą z publicznie dostępnych komunikatów instytucji unijnych i szacunków branżowych — nie z własnego rejestru K0NSULT — i mogą być nieaktualne lub nieprecyzyjne dla konkretnej jurysdykcji. Ocenę wielkości realnego rynku i decyzję inwestycyjną pozostawiamy odbiorcy i jego doradcom.

2. Popyt regulacyjny — co napędza zapotrzebowanie

Cztery reżimy regulacyjne tworzą obowiązki dowodowe, które ipIII wspiera jako warstwa evidence — bez zastępowania oceny prawnika, DPO ani compliance klienta.

RegulacjaKluczowe daty / zakresObowiązek dowodowy
AI Act Art. 50 (transparentność) od 2.02.2025 — obowiązuje. Aneks III (systemy wysokiego ryzyka, m.in. scoring, HR) pierwotnie od 2.08.2026, odroczone do 2.12.2027 pakietem Digital Omnibus. Art. 73 — zgłaszanie poważnych incydentów systemów wysokiego ryzyka. Dokumentacja zgodności, ślad decyzji AI, rejestr incydentów systemów wysokiego ryzyka.
DORA Rozporządzenie (UE) 2022/2554 — obowiązuje od 17.01.2025. Podmioty finansowe i ich dostawcy ICT. Odporność operacyjna ICT, testy TIBER/threat-led, zgłaszanie poważnych incydentów.
NIS2 / KSC Dyrektywa (UE) 2022/2555 — podmioty kluczowe i ważne. Zgłoszenie wstępne w ciągu 24h, pełne w 72h. Implementacja krajowa (nowelizacja ustawy o KSC) w toku legislacyjnym. Zarządzanie ryzykiem łańcucha dostaw, zgłaszanie incydentów do organu właściwego.
RODO Art. 33/34 — zgłoszenie naruszenia ochrony danych do organu nadzorczego w 72h od stwierdzenia. Rejestr naruszeń, ocena ryzyka dla osób fizycznych, dokumentacja zgłoszenia.

Powyższe to skrót orientacyjny dla celów tego modelu, nie opinia prawna. Kwalifikację konkretnego podmiotu i terminów należy zweryfikować z prawnikiem/DPO.

3. Wielkość rynku — szacunek, nie rejestr K0NSULT

Każda liczba niżej jest ZAŁOŻENIE z podanym źródłem zewnętrznym. K0NSULT nie prowadzi własnego rejestru podmiotów podlegających tym regulacjom.

SegmentSzacunek liczby podmiotówŹródło założeniaNiepewność
DORA — podmioty finansowe + dostawcy ICT, UE ZAŁOŻENIE ~22 000 Publiczne komunikaty europejskich urzędów nadzoru (ESAs) i Komisji Europejskiej dot. zakresu DORA — szacunek publicystyczny, nie liczenie własne. Średnia — zakres podmiotowy DORA jest formalnie zdefiniowany, ale ostateczna klasyfikacja per podmiot należy do właściwego nadzorcy.
NIS2 — podmioty kluczowe/ważne, UE ZAŁOŻENIE >160 000 Komunikat Komisji Europejskiej towarzyszący dyrektywie NIS2 (2020) — liczba cytowana wielokrotnie w materiałach unijnych, nie zweryfikowana przez K0NSULT. Wysoka — obejmuje bardzo szerokie spektrum sektorów; liczba per kraj zależy od transpozycji krajowej.
NIS2/KSC — podmioty kluczowe/ważne, Polska ZAŁOŻENIE — liczba nieustalona Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (implementacja NIS2) w toku legislacyjnym; ostateczną kwalifikację podmiotów prowadzą organy właściwe. Bardzo wysoka — brak zamkniętego, publikowanego rejestru na dzień pisania tej strony.
AI Act — systemy wysokiego ryzyka (Aneks III), UE ZAŁOŻENIE — brak scentralizowanego rejestru Brak oficjalnej, jednolitej bazy dostawców/wdrażających; szacunki pojawiają się w raportach branżowych (doradczych, analityk rynku), nie w rejestrze urzędowym. Bardzo wysoka — dodatkowo termin odroczony do 2.12.2027 (Digital Omnibus), co odracza też moment powstania realnego popytu masowego.
RODO — administratorzy danych, PL/UE ZAŁOŻENIE — praktycznie uniwersalne RODO dotyczy każdego administratora/przetwarzającego dane osobowe — zbyt szeroki zbiór, by traktować jako osobny segment TAM w tym modelu; ujęte tylko jako dodatkowy driver popytu na moduł 72h. Nie dotyczy — segment celowo pominięty w wyliczeniach ilościowych poniżej.

4. Pakiety i orientacyjne widełki cenowe (założenia modelu, NIE cennik)

Kwoty poniżej to ilustracyjne założenia przyjęte wyłącznie na potrzeby tej symulacji — nie są to opublikowane ceny. Realny model współpracy, bez podawania sztywnych kwot, jest opisany na /pricing („na zapytanie" / „orientacyjnie po rozmowie").

PakietZakres orientacyjnyZałożenie ceny (ilustracyjne)Dostępność
PoC 5 dni Import 1-2 źródeł findings, evidence-package demo, dane syntetyczne. ZAŁOŻENIE 15 000–35 000 PLN MVP
Pilot 30 dni Wiele źródeł, iteracyjny retest, dashboard, wsparcie dokumentacji DORA/TIBER (decision-support). ZAŁOŻENIE 40 000–100 000 PLN MVP
Licencja roczna Dostęp ciągły, aktualizacje regulatory packs, wsparcie standardowe. ZAŁOŻENIE 80 000–250 000 PLN/rok MVP
Enterprise Multi-tenant, OIDC/federacja, mTLS, podpisy PAdES/TSA, konektory SIEM. „Na zapytanie" — nie ujęte w wyliczeniach niżej ROADMAP
Partner / MSSP Współdzielenie licencji, revenue-share lub prowizja od co-delivery. Indywidualnie — nie ujęte w wyliczeniach niżej MVP (warunki dwustronne)

5. Ilustracyjne widełki — iloczyn założeń (NIE prognoza)

Formuła: liczba sprzedanych pakietów (założenie) × cena orientacyjna (założenie) = ilustracyjna suma roczna (założenie). Trzy scenariusze poniżej różnią się wyłącznie przyjętą liczbą sprzedaży — nie wynikają z analizy lejka sprzedażowego ani zamówień.

ScenariuszPoC/rokPilot 30d/rokLicencje roczne aktywneSuma ilustracyjna
Niski ostrożny 311 ZAŁOŻENIE ok. 165 000 PLN
Średni bazowy 632 ZAŁOŻENIE ok. 570 000 PLN
Wysoki optymistyczny 1054 ZAŁOŻENIE ok. 1 850 000 PLN

6. Metryki produktu — realne, z kodu

W przeciwieństwie do liczb rynkowych powyżej, poniższe metryki opisują dziś istniejący kod i są weryfikowalne bez zaufania do tej strony: /pages.json (pełna lista stron) i /dev-api-reference (pełna lista endpointów).

200+
stron modułu ipIII
rejestr /pages.json
42
endpointów API v1
auth JWT/OIDC/RBAC, żywa PostgreSQL
8
parserów importu
SARIF/SBOM/secrets/cloud/DefectDojo/Burp/Nessus/CSV
27
modułów backendu
routes/ip3-*.js
34
pakietów testów
unit + integracyjne + E2E, tests/
6
tools MCP (ipIII-scoped)
routes/ip3-mcp.js — podpięcie AI/agentów

7. Warstwy dowodowe — status uczciwie

WarstwaOpisStatus
F1 — OIDC/JWKSWalidacja tożsamości przez zewnętrzny IdP.E2E staging
F2 — hash-chain audytu + podpis HMACIntegralność łańcucha zdarzeń audytowych.shadow LIVE prod
F3 — izolacja multi-tenantTesty IDOR/BOLA → oczekiwane 404 między kontekstami.E2E staging
F4 — transport GitHub/Jira/webhookRealny eksport zdarzeń do systemów zewnętrznych.E2E staging
MCP server6 tools read-only (incydenty, statystyki, playbooki, rejestr stron, doktryna).LIVE
Regulatory packsDORA / NIS2 / RODO / AI Act — mapowanie obowiązków na dowody.MVP

Pełny, aktualny status wszystkich elementów → /known-limitations (co jeszcze nie działa, jawnie).

8. Konkluzja — ostrożnie

Popyt regulacyjny jest realny i udokumentowany datami wejścia w życie (DORA, art. 50 AI Act, RODO 72h) oraz zapowiedzianym rozszerzeniem (AI Act Aneks III, NIS2/KSC). Produkt ma dziś mierzalny fundament kodu (strony, endpointy, testy, parsery). Mimo to potencjał komercyjny nie jest automatyczny — zależy od sprzedaży, wdrożenia u pierwszych klientów referencyjnych, dojrzewania funkcji klasy enterprise (patrz /known-limitations) i zmieniającego się otoczenia regulacyjnego (np. odroczenie Digital Omnibus). Ta strona nie zastępuje analizy biznesowej, due diligence finansowego ani doradztwa inwestycyjnego.

Czego ta strona NIE oznacza

To nie jest prognoza finansowa ani plan sprzedaży. Widełki w sekcji 5 to demonstracja metody liczenia (cena × wolumen), nie obietnica wyniku. Zmiana dowolnego założenia — ceny, liczby sprzedaży, wielkości rynku — zmienia wynik o rząd wielkości; sam model nie waliduje, które założenie jest realistyczne.
Liczby rynkowe (sekcje 2-3) to szacunki zewnętrzne, nie rejestr K0NSULT. Liczby produktu (sekcja 6) to fakty z kodu, weryfikowalne niezależnie od tej strony. Te dwie kategorie celowo nie są mieszane w jednej liczbie.
Granica prawna i finansowa. Ta strona to decision-support, nie porada prawna, podatkowa ani inwestycyjna. Kwalifikacja regulacyjna (DORA/NIS2/RODO/AI Act) wymaga przeglądu prawnika/DPO klienta. Jakiekolwiek decyzje cenowe, inwestycyjne lub sprzedażowe oparte na tej symulacji pozostają w gestii i odpowiedzialności odbiorcy.

Powiązane: wartość produktu i liczby z kodu → /wartosc-produktu · modele współpracy bez sztywnych kwot → /pricing · zgłoszenie PoC/pilota → /pilot-intake · bezpieczeństwo dostawcy → /trust-center · pełna lista endpointów → /dev-api-reference · przykładowy board pack → /pentest-report-board-pack.